漏洞起因
输入验证错误
危险等级
低
影响系统
Samba Samba 3.4.5
Samba Samba 3.4.2
Samba Samba 3.4.1
Samba Samba 3.3.8
Samba Samba 3.3.7
Samba Samba 3.3.6
Samba Samba 3.3.5
Samba Samba 3.2.15
Samba Samba 3.2.14
Samba Samba 3.2.13
Samba Samba 3.2.12
Samba Samba 3.2.5
Samba Samba 3.2.4
Samba Samba 3.2.3
Samba Samba 3.2.2
Samba Samba 3.2.1
Samba Samba 3.2
Samba Samba 3.0.37
Samba Samba 3.0.36
Samba Samba 3.0.35
Samba Samba 3.0.34
Samba Samba 3.0.33
Samba Samba 3.0.32
Samba Samba 3.0.30
Samba Samba 3.0.29
Samba Samba 3.0.29
Samba Samba 3.0.28 a
Samba Samba 3.0.28
Samba Samba 3.0.27
Samba Samba 3.0.26
Samba Samba 3.0.25 rc3
Samba Samba 3.0.25 rc2
Samba Samba 3.0.25 rc1
Samba Samba 3.0.25 pre2
Samba Samba 3.0.25 pre1
Samba Samba 3.0.25 c
Samba Samba 3.0.25 b
Samba Samba 3.0.25 a
Samba Samba 3.0.25
Samba Samba 3.0.24
Samba Samba 3.0.22
Samba Samba 3.0.21
Samba Samba 3.0.20
Samba Samba 3.0.14
Samba Samba 3.0.13
Samba Samba 3.0.12
Samba Samba 3.0.11
Samba Samba 3.0.10
Samba Samba 3.0.9
Samba Samba 3.0.8
Samba Samba 3.0.7
Samba Samba 3.0.6
Samba Samba 3.0.5
Samba Samba 3.0.4 -r1
Samba Samba 3.0.4
Samba Samba 3.0.3
Samba Samba 3.0.2 a
Samba Samba 3.0.2
Samba Samba 3.0.1
Samba Samba 3.0 alpha
Samba Samba 3.0
Samba Samba 2.2.12
Samba Samba 2.2.11
Samba Samba 2.2.9
Samba Samba 2.2.8 a
Samba Samba 2.2.8
Samba Samba 2.2.7 a
Samba Samba 2.2.7
Samba Samba 2.2.6
Samba Samba 2.2.5
Samba Samba 2.2.5
Samba Samba 2.2.4
Samba Samba 2.2.3 a
Samba Samba 2.2.3
不受影响系统
危害
攻击者可以对应用程序进行拒绝服务攻击。
攻击所需条件
攻击者必须访问mount.cifs所在系统。
漏洞信息
mount.cifs是Samba应用程序包含的工具。mount.cifs程序允许用户通过不同的方式传送凭据文件的名称或包含有口令的文件。
由于没有正确过滤设备名和挂接点的非法字符,使用换行,TAB,反斜杠字符可破坏mtab表。导致拒绝服务攻击。
测试方法
厂商解决方案
目前没有解决方案提供:
http://us1.samba.org/samba/
漏洞提供者
Jeff Layton
0 条评论。